Minecraft-Server lassen sich grundsätzlich direkt per Shell verwalten. Sobald jedoch mehrere Server, unterschiedliche Versionen, Backups, Logs oder Benutzerzugriffe ins Spiel kommen, wird die Verwaltung schnell unübersichtlich. Genau hier setzt Crafty Controller an. Crafty Controller ist ein webbasiertes Management-Panel für Minecraft-Server. Es ermöglicht das Erstellen, Starten, Stoppen, Überwachen und Verwalten von

Wer mehrere Webseiten oder Blogs mit Ghost betreibt, landet schnell bei wiederkehrenden docker-compose.yml-Dateien. Die Struktur ist meistens identisch: Ghost als Anwendung, MySQL als Datenbank, ein Backup-Container und Traefik als Reverse Proxy. Damit nicht für jede neue Webseite die komplette Compose-Datei angepasst werden muss, lohnt sich ein universelles Template. Die

In diesem Beitrag beschreibe ich, wie man einen Ubuntu-Server als Tailscale-Client an eine eigene Headscale-Instanz anbinden kann um diese anschließend als Exit Node zu betreiben.. Headscale ist eine selbst gehostete Implementierung des Tailscale-Control-Servers. Damit lassen sich private WireGuard-basierte Mesh-Netzwerke betreiben, ohne den offiziellen Tailscale-Control-Plane-Dienst nutzen zu müssen. Das Ziel in

Paperless-ngx ist eine beliebte Open-Source-Lösung, um Dokumente zu digitalisieren, automatisch zu indexieren und langfristig durchsuchbar zu archivieren. Gerade im Selfhosting-Umfeld läuft Paperless-ngx häufig als Docker-Setup mit mehreren Containern, darunter Webserver, Broker, Redis und PostgreSQL als Datenbank. Solange alles läuft, denkt man über die Datenbankversion meist wenig nach. Spätestens bei einem

In den letzten Beiträgen wurden unterschiedliche Varianten von Reverse-Proxies und deren Absicherung angesprochen. Zusätzlich zum Begriff Reverse-Proxy hat vielleicht der eine oder andere nur den Begriff Proxy oder Forward-Proxy im Gedächtnis. Den Unterschied zwischen beiden versucht dieser Artikel aufzuklären. Proxy-Server gehören zu den grundlegenden Bausteinen moderner IT-Infrastrukturen. Sie übernehmen eine

Wenn im Homelab oder in einer Self-Hosting-Umgebung mehrere Dienste über einen Reverse-Proxy veröffentlicht werden, ist eine zuverlässige Schutzschicht gegen automatisierte Angriffe unerlässlich. Besonders Systeme, die über Traefik auf den Ports 80 und 443 erreichbar sind, werden regelmäßig von Bots, Scannern und Exploit-Frameworks durchsucht. Typische Angriffe sind beispielsweise: * Brute-Force-Versuche auf Login-Seiten

Einleitung Klassische VPN-Konzepte stoßen in modernen IT-Umgebungen zunehmend an ihre Grenzen. Hybride Infrastrukturen, verteilte Teams, Cloud-Dienste und steigende Sicherheitsanforderungen verlangen nach neuen Ansätzen, insbesondere im Bereich Zugriffskontrolle und Netzwerksicherheit. Ein zentrales Problem klassischer VPN-Lösungen ist ihre Netzwerkzentrierung: Benutzer werden nach erfolgreicher Anmeldung meist pauschal in ein internes Netzwerksegment eingebunden. Das

Manchmal braucht es ein klassisches VPN-Protokoll – sei es für ältere Geräte, native VPN-Clients in Windows/macOS oder als schnelle Zwischenlösung. Mit dem Docker-Image teddysun/l2tp kann man in kürzester Zeit einen L2TP/IPsec-Server aufsetzen – ohne mühsame manuelle Konfiguration auf dem Host. L2TP/IPsec gilt als veraltet, aber für bestimmte Legacy-Zwecke

Effiziente IT-Arbeit erfordert nicht nur technisches und fachliches Know-how, sondern auch eine klare Strukturierung der anfallenden Aufgaben. In der Praxis zeigt sich immer wieder: Der eigentliche Engpass liegt nicht im Arbeitseifer, sondern in der fehlenden Transparenz über welche Arten von Arbeit überhaupt anfallen – und wie diese organisiert und vor allem